GPGをInstallしよう

1. GPG を入手しよう
2. GPG を作ろう
3. 鍵を作ろう
   • 下ごしらえしよう
   • 実際に鍵を作ろう
   • 自分の鍵に複数のMail Addressを登録しよう
   • 自分のPublic Keyをasciiで見てみよう
   • 公開鍵を交換しよう
   • 交換した公開鍵のfingerprintを確認しよう

GPG は以下の各サイトで mirror されています。

• http://www.d.shuttle.de/isil/gnupg/
• ftp://ftp.guug.de/pub/gcrypt/
• ftp://core.ring.gr.jp/pub/net/gnupg/
• ftp://ring.asahi-net.or.jp/pub/net/gnupg/
• ftp://ring.so-net.ne.jp/pub/net/gnupg/
• ftp://ring.nacsis.ac.jp/pub/net/gnupg/
• ftp://ftp.ring.gr.jp/pub/net/gnupg/
• ftp://ftp.win.ne.jp/pub/network/gnupg/

上記のサイトから最新版のgpgを入手して下さい。普通は gnupg-x.y.z.tar.gz として公開されていると思います。

gpgのアーカイブファイルを入手したら次はgpgの作成です。

展開するDirectoryを作成する

% mkdir /usr/local/src/GNU

ファイルを展開する

% tar xzvf gnupg-x.y.z.tar.gz -C /usr/local/src/GNU (for GNU tar)
% (cd /usr/local/src/GNU ; tar xzvf $SOMEWHERE/gnupg-x.y.z) (for tar)

展開した Directory に移動する

% cd /usr/local/src/GNU/gnupg-0.9.4

configure script を動かす

% sh configure --enable-static-rnd=unix
make中にmpiが無いと怒られたら、--disable-asm してください。

makeする

% make

Installする

% su
# make install

意味が判らなくても「試すための物」と割り切って、とにかく作ってみます。

• 下ごしらえしよう
  1. ~/.gnupg というディレクトリを作る
  2. chmod 700する
• 実際に鍵を作ろう --例--
  1. gpg --gen-keyと入力する。
  2. キーの作り方はDSA and ElGamel(1)を選びましょう。
  3. キー長は、1024bit key lengthを選びましょう。
  4. キーの生存期間は、無期限(0)を選びましょう。
  5. 試すだけならこれでOKです。yを入力します。
  6. Real nameを入力します。
  7. e-mail addressを入力します。
  8. Commentを入れる事が出来ます。私は入れていません。
  9. 変更するか問われます。試すだけならこれでOKです。
  10. passphraseを入力します。覚えやすくて長いものを入れましょう。
  11. 乱数発生作業中に、キー入力などしているとさらに良いです。
  12. pubring.gpgとsecring.gpgとtrustdb.gpgができます。
  13. 鍵作成終了
• 自分の鍵に複数のMail Addressを登録しよう --例--
  1. 複数のMail Addressを持っている人は、自分自身の鍵に複数のMail Addressを登録すべきです。複数の鍵を作るのはやめましょう。
  2. gpg --edit-key [e-mail address]と入力する。
  3. [e-mail address]のkeyringが表示されます
  4. command> と入力プロンプトが出ます
  5. key [keynumber]と入力し、変更したい鍵を選択します
  6. command> と入力プロンプトが出ます
  7. adduidと入力します。
  8. Real nameを入力します。
  9. e-mail addressを入力します。
  10. Commentを入れる事が出来ます。私は入れていません。
  11. 変更するか問われます。試すだけならこれでOKです。
  12. [e-mail address]の passphrase を問われます。
  13. [e-mail address]のkeyringが表示されます
  14. command> と入力プロンプトが出ます
  15. quitと入力して終了します
• 自分のPublic Keyをasciiで見てみよう --例--
  1. gpg --export -a [e-mail address|account name]と入力する
  2. あなたのpublic keyが表示されます
  3. gpg --export -a [e-mail address|account name] > [file]と入力する
  4. [file]にあなたのgpg public keyが保存されます。
  5. gpg --fingerprint [e-mail address|account name]と入力する
  6. あなたのpublic keyの指紋(fingerprint)が表示されます。
• 公開鍵を交換しよう --例--
  1. gpg --export -a [e-mail address] | mail foo
  2. gpgのpublic keyをもらう
  3. gpg --import [もらったpublic keyの filename]
  4. gpg --list-keysで登録された事を確認する
  5. gpg --fingerprintで鍵の整合性を確認する
• 交換した公開鍵のfingerprintを確認しよう --例--
  1. gpg --fingerprint [交換した鍵のe-mail address]と入力する
  2. 交換した鍵の指紋(fingerprint)が表示されます。
  3. 別の安全な経路でもらったfingerprintと比較しましょう